Распределенная сеть (WAN) и глобальные сети

Распределенные сети WAN предназначены для осуществления связи в географически разделенных областях, для непрерывного обеспечения доступа к удаленным ресурсам че­рез соединения с локальными службами, обеспечения службы электронной почты, WWW, передачи файлов и средств электронной коммерции в сети. Глобальная сеть WAN охватывает значительную географическую область и объединяет машины, предназначен­ные для выполнения приложений пользователя (хосты). Хосты обычно являются клиент­скими компьютерами, в то время как коммуникационной подсетью владеет и управляет поставщик услуг Интернета. Задачей подсети является передача сообщений от хоста хосту.

Глобальные сети состоят из подсетей в которых выделяют линии связи и переклю­чающие элементы (маршрутизаторы). Если какие-либо два маршрутизатора не связаны линией связи напрямую, то они должны общаться при помощи других маршрутизаторов. Когда пакет посылается от одного маршрутизатора другому через несколько промежуточ­ных маршрутизаторов, он получается каждым промежуточным маршрутизатором цели­ком, хранится на нем, пока требуемая линия связи не освободится, а затем пересылается дальше. Подсеть, работающая по такому принципу, называется подсетью с промежуточ­ным хранением (store-and-forward) или подсетью с коммутацией пакетов (packet-switched). Почти у всех глобальных сетей (кроме использующих спутники связи) есть подсети с промежуточным хранением.

В сетях с коммутацией пакетов отправляющий хост разбивает последовательность на пакеты, каждый из которых имеет свой порядковый номер. Пакеты один за другим на­правляются в линию связи и по отдельности передаются по сети. Принимающий хост со­бирает пакеты в исходное сообщение и передает процессу. Решения о выборе маршрута принимается маршрутизатором на основе алгоритма маршрутизации. Когда пакет прихо­дит на маршрутизатор А, именно последний решает, куда его перенаправить — на В или на С.

Еще одной возможностью, кроме коммутации пакетов, соединить маршрутизаторы глобальной сети является радиосвязь с использованием спутников. Каждый маршрутиза­тор снабжается антенной, при помощи которой он может принимать и посылать сигнал. Все маршрутизаторы могут принимать сигналы со спутника. Спутниковые сети являются широковещательными и наиболее полезны там, где требуется широковещание.

Взаимодействие между абонентами глобальной сети осуществляется на базе как проводной, так и безпроводной связи - Radio-Ethernet (Wi-Fi), Bluetooth или GPRS.

Технологии передачи данных в глобальной сети – это SDH, xDSL: ADSL, SDSL, VDSL, хотя часто встречается Ethernet.

Типовые технологии распределенных сетей включают в себя: соединения локальных сетей через мо­демы, цифровые сети с комплексным обслуживанием — ISDN, · цифровые абонент­ские каналы— DSL, ADSL, технологию объединения локальных сетей Frame Relay, синхронную оптическую сеть.

Сеть VPN

Если у компьютерного сообщества есть компьютеры, ноутбуки, кото­рые надо бы объ­единить в сеть, или присоединиться к филиалу, можно использовать VPN-сеть. VPN (виртуальная частная сеть) — название технологий, позволяющих обеспечить логическую сеть поверх другой сети. Уровень доверия к построенной логической сети может быть выше уровня доверия к базовым сетям благодаря использованию средств криптографии. Обычно VPN развёрты­вают на уровнях не выше сетевого, так как применение криптографии на этих уровнях по­зволяет использовать в неизменном виде транспортные протоколы TCP и UDP. Чаще всего для создания виртуальной сети используется инкапсуляция прото­кола PPP в какой-нибудь другой протокол — IP (такой способ использует реа­лизация PPTP — Point-to-Point Tunneling Protocol) или Ethernet (PPPoE). Технология VPN в последнее время ис­пользуется не только для создания собственно частных сетей, но и некоторыми провайде­рами для предоставления выхода в Интернет.

VPN состоит из двух частей: «внутренняя» сеть и «внешняя» сеть, по которой проходит соединение. Подключение удалённого пользователя к VPN производится посредством сер­вера доступа. После присоединения к сети, можно совершать над присоединенными к ней компьютерами следующие действия: проверка доступности; просмотр папок; отправка сообщения; копирование адреса; блокирование; установка метки.

По назначению VPN-сети можно разделить на:

- Intranet VPN. Используют для объединения в единую защищённую сеть нескольких распре­делённых филиалов одной организации, обменивающихся данными по откры­тым каналам связи.

- Remote Access VPN. Используют для создания защищённого канала между сегмен­том корпоратив­ной сети (центральным офисом) и одиночным пользователем, который подключается к корпоративным ресурсам с домашнего компьютера.

- Extranet VPN. Используют для сетей, к которым подключаются «внешние» заказ­чики или клиенты. Уровень доверия к ним ниже, чем к сотрудникам компании, поэтому требуется обеспечение защиты, ограничивающей доступ последних к конфиденциальной информации.

- Client/Server VPN. Обеспечивает защиту передаваемых данных между двумя узлами корпоративной сети. Особенность данного варианта в том, что VPN строится между уз­лами, находящимися в одном сегменте сети, например, между рабочей станцией и серве­ром. Такая необходимость возникает, если в одной физической сети необходимо соз­дать несколько логических сетей. Например, когда надо разделить трафик ме­жду финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном фи­зическом сегменте.

- Internet VPN. Используется для предоставления доступа к интернету провайдерами, если по одному физическому каналу подключаются несколько пользо­вателей. В последнее время очень популярной стала организация виртуальных частных сетей (VPN) через Интернет с возможностью организации удаленного доступа к любому ком­пьютеру в составе этой сети.

Большинство VPN решений поддержи­вает протокол TCP/IP. Традиционный подход к развертыванию виртуальной частной сети за­ключается в том, что в корпоратив­ной сети поднимается и конфигурируется VPN-сервер и удаленные пользователи заходят в корпоративную сеть по VPN-соединениям. Такой подход неприменим в случае, когда пользователю необходимо получить уда­ленный доступ к своему домашнему компьютеру.

Задача создания VPN-сети довольно просто ре­шаема. Например, для этой цели существует про­грамма Hamachi, которую можно свободно скачать из Интернета. Hamachi позволяет создать виртуальную частную сеть (VPN) через Интернет и объединить в ней несколько компьютеров. После соз­дания такой сети пользователи могут устанавливать VPN-сессии и работать в этой сети так же, как в обычной локальной сети с возможностью обмена файлами, удаленного адми­нистрирования компьютеров и т.д. Преимущество VPN-сети заключается в том, что она защи­щена от несанкционированного вмешательства и невидима из Интернета, хотя и су­ществует в нем. Программа Hamachi должна быть установлена на всех компьютерах, ко­торые предполагается объединить в виртуальную частную сеть. Соз­дав виртуальную сеть и присоединив к ней компьютеры, можно, воспользо­вавшись стандартными программами удаленного администрирования, полу­чить удаленный доступ к любому компьютеру вир­туальной сети, поскольку каждый компьютер такой сети имеет свой выделенный IP-адрес.

Популярным является следующий способ организации удалённого доступа к локаль­ной сети из глобальной сети:

Обеспечивается подключение снаружи к маршрутизатору, например по протоколу PPPoE, PPTP или L2TP (PPTP+IPSec).

Абоненту назначается свободный IP-адрес из локальной сети.

Маршрутизатор VPN добавляет proxyarp — запись на локальной сетевой карте для IP-адреса, который он выдал VPN-клиенту. После этого, если локальные компьютеры по­пытаются обратиться напрямую к выданному адресу, то они после ARP-запроса получат MAC-адрес локальной сетевой карты сервера и трафик пойдёт на сервер.

Шифрование — способ преобразования информации, применяемый для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи.

 
 

 

Компьютерные игры


Задания по теме “Введение в Интернет”

1. Способы подключения пользователя к сети Интернет. Определение скорости, стоимости, надежности соединения и передачи данных.

2. Сравнение браузеров по различным характеристикам.

3. Установка и настройка браузера. Работа со службами.

4. Безопасность на локальном компьютере и в сети.

5. Интернет как средство коммуникации: электронная почта, чаты, форумы, служба мгновенных сообщений ICQ.

6. Сервисы почты Outlook и Outlook Express. Почтовая служба Google. Защита от спама.

7. Службы Google. Чат + GoogleTalk.

8. Интернет как информационный источник. Различные виды сайтов: визитки, корпоративные сайты, Интернет-магазины, тематические сайты, порталы, форумы.

9. Новостные сайты, подписка на новости, RSS.

10. Образовательные ресурсы. Дистанционное обучение.

11. Технология wiki. Wikipedia.

12. Размещение сайта в сети.

13. Интернет сервер. Размещение в сети.

14. Поиск информации в сети. Поисковая система Google и другие. Сложные запросы.

15. Сравнение поисковых систем nigma, google, cuil, yandex, rambler.

16. Передача текстовой информации по сети. Архивация файлов. Форматы для текстовых файлов.

17. Передача файлов по FTP

18. Работа с графическими файлами.

19. Работа со звуком. Создание, редактирование звуковых файлов.

20. Работа с видео. Создание, редактирование, проигрывание видео файлов.

21. Создание логотипов: группы, курса, специальности, факультета.

22. Создание образовательных мультимедийных средств.

23. Технологии графики для Web- дизайна(Flex, Flash, JQueue)

24. Реклама на сайте и в Интернет.

25. Баннеры. Виды и Стандарты.

26. Социальные сайты и сети.

27. Блоги.

28. FaceBook

29. Live Journal — сервис для ведения блогов

30. Youtube — видеосервис

31. Сервисы Google. Google Мар.

32. Перевод содержимого сайта на другие языки.

33. Регистрация сайта в поисковых системах.

34. Способы продвижения и повышения рейтинга сайтов. Рейтинговые счетчики.

35. Тестирование сайта.

36. Поддержка сопровождение и обновление сайта.

37. Службы бесплатного хостинга.

38. Проверка usability web-сайта.

39. Безопасность компьютера в сети. Компьютерные вирусы и антивирусы.

40. Использование информации, являющейся частной собственностью других лиц.

41. Машинный перевод

42. Виртуальная реальность

43. Twitter

44. Смартфоны и мобильные устройства

45. Операционные среды классов Android

46. Iphone

47. Оперрационные среды для Iphone

48. Технологии передачи данных: Bluetooth, Wi-Fi, Wireless

49. Использование Skype.

50. Мобильная 3G и 4G связь

51. Цифровые технологии и Интернет

52. Платежные системы E-pay и др.

53. Крупнейшие провайдеры Беларуси. Сравнение условий провайдеров Беларуси с условиями, предлагаемыми провайдерами России, Европейского союза и США

 

Глава 1. Протоколы Интернет